Здравствуйте, похоже, что не меня одну замучил вирус kido.Как с ним бороться-уже просто не знаю.Касперский несколько раз ругался на Net-worm.Win32.kido.cu и вроде бы даже удалял его.Но один раз при обнаружении вируса-произошел сбой, система перезагрузилась, и я так понимаю-вирус проник ко мне в систему.Сначала у меня начались проблемы с интернетом-он вылетал и постоянно была ошибка Generic Host Process.Пробовала удалить папку recycler в безопасном режиме-в результат у меня комп перестал видеть загрузочный сектор NTLDR is missing.Почитав информацию в интернете-я решила не мучиться с этим вирусом, а просто переставить Виндоус,поставить SP3 и все обновления,тогда уж точно вирус ко мне не попадет! Переставила систему-все чисто, никаких RECYCLER на каждом логическом диске.Рано радовалась.Через день включила компьютер,решила настроить интернет-смотрю, а гад опять на своем месте! Похоже,лезет через локальную сеть и никакие обновления ему не помеха.Проверила пару копмьютеров у друзей-у них тоже есть эта "радость". Решила просканироватть cureit, он нашел только троян ini desktop (не помню точно название). Решила установить менеджер автозапуска OSAM-посмотреть что у меня грузиться при автозапуске.Интересная вещь-в планировшике заданий откуда-то есть "создавать резервную копию реестра при каждой загрузке"...Пробовала обнаружить зловреда kidokiller,AVZ,klwk-результата никакого, не находит его никто.И опять файрвоол постоянно зудит "svchost запрашивает исходящее соединение", но я блокирую.Что делать дальше-не знаю.Помогите, пожалуйста,не хочу еще раз переставлять систему, да и есть ли в этом смысл...А,еще одна вещи: никак не могу теперь установить драйвера на принтер-вроде все устанавливается, но принтер не печатает.Странно,раньше такого не было.Спасибо заранее за помощь,очень на вас надеюсь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хм, если это корзина-тогда в ней должны отображаться удаленные файлы и папки а не s-1-5-21-xxxxxxx К тому ж, вчера у друга (у него такая же RECYCLER есть на всех дисках) к компьютеру подключили ipod, так и на нем быстренько завелась RECYCLER...
Добавлено через 36 минут
А еще подскажите ,пожалуйста, что это и должно ли оно быть в системе:
Path%SystemRoot%\system alsndmgr.cpl путь c:\windows\system32\alsndmgr.cpl
Path: HKLM\System\CurrentControlSet\Services c:\windows\system32\srvsvc.dll
Path: HKCU\Control Panel\IOProcs MVB mvfs32.dll
Последний раз редактировалось ksuharik; 28.02.2009 в 15:27.
Причина: Добавлено
Если это корзина, то в ней и должны быть такие папки вида S-1-5-21-xxxxx, всё верно.
Windows создаёт папки RECYCLER на любых сменных носителях, которые к ней подключаются, это тоже нормально.
Не на любых. Только на USB-винчестерах и в зависимости от файловой системы. И только при дёргании самой корзины (свойства посмотреть или удалить что-то в неё). А на флэшках не создаёт.
Вопрос - айПод системой виделся как сменное устройство или как жёсткий диск?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Помогите разобраться с RECYCLER
